Al procesar la sección '%1' del archivo web.config, se detectó que el parámetro '%2' contenía datos no válidos. No se pudo ...

Windows Server 2008

Al procesar la sección '%1' del archivo web.config, se detectó que el parámetro '%2' contenía datos no válidos. No se pudo obtener acceso a la clave privada del certificado identificada mediante la huella digital '%3'.
Sección: %1
Parámetro: %2
Huella digital: %3

No se podrán iniciar el Servicio de federación ni su proxy hasta que se corrija este parámetro de configuración.

Esta condición puede producirse si el certificado identificado mediante la huella digital se encuentra en el almacén personal del equipo local, pero hay problemas para tener acceso a la clave privada del certificado. Las causas más comunes de esta condición son las siguientes:
(1) El certificado se instaló desde un origen que no incluía la clave privada, por ejemplo, un archivo .cer o .p7b.
(2) Se importó la clave privada del certificado (por ejemplo, desde un archivo .pfx) en el almacén de certificados de un usuario en lugar del almacén personal del equipo local.
(3) El certificado se generó como parte de una solicitud de certificado que no especificaba la opción "Clave de equipo".
(4) No se concedió acceso de lectura a la clave privada del certificado a la identidad del Servicio de federación.

Acción del usuario
Si el certificado se importó desde un origen sin clave privada, elija un certificado que tenga una clave privada o vuelva a importarlo desde un origen que incluya la clave privada (por ejemplo, un archivo .pfx).

Si se importó el certificado en un contexto de usuario, vuelva a importar el certificado directamente en el almacén personal del equipo local.

Si se generó mediante una solicitud de certificado que no especificaba la opción "Clave de equipo" y la clave está marcada como exportable, exporte el certificado con una clave privada del almacén del usuario a un archivo .pfx y vuelva a importarlo directamente en el almacén personal del equipo local. Si la clave no está marcada como exportable, solicite un nuevo certificado mediante la opción "Clave de equipo".

Si no se concedió acceso de lectura a la clave privada del certificado a la identidad de FS, abra el complemento AD FS. En el árbol de consola, haga clic con el botón secundario en Servicio de federación y, a continuación, haga clic en Propiedades. En Certificado de firma de tokens, haga clic en Ver. Si la clave privada tiene configurado un control de acceso incorrecto, aparecerá una opción para volver a configurarlo.

Al procesar la propagación del descriptor de seguridad de, el servicio de directorio no pudo escribir un nuevo descriptor ... Al procesar la sección '%1' de web.config, no se encontró el parámetro '%2' requerido. Sección: %1 Parámetro: %2 No se podrán ... Al procesar la sección '%1' de web.config, se detectó que el parámetro '%2' contiene datos no válidos. No se encontró el ... Al procesar la sección '%1' de web.config, se detectó que el parámetro '%2' tenía datos no válidos. No se pudieron analizar ... Al procesar la sección '%1' del archivo web.config, se detectó que el parámetro '%2' contenía datos no válidos. No se pudo ... Al procesar la topología para la partición %1, se encontró una ruta más corta con programaciones sin intersección. La ruta ... Al procesar un cambio en el atributo Nombre de host DNS para un objeto, los valores del atributo Nombre principal de servicio ... Al proporcionar ejemplos de su escritura a mano, aumentan las probabilidades de que ésta se reconozca correctamente. Para ... Al quitar los Servicios de dominio de Active Directory se eliminarán todas las particiones de aplicaciones de este controlador ...